Estoy realizando las pruebas desde dentro, lo voy a probar desde fuera a ver si puedo. Pero el problema es que desde fuera solo quiero permitir el acceso a determinados usuarios y comprobar si el usuario es valido para dejarlo pasar o no, sabes como puedo hacer esto?
El jue, 10-02-2005 a las 13:46 +0100, i�igo escribi�: > Perdona, igual no es esto, pero...�no haras las pruebas desde el "interior"? > me explico, mi router zyxel, el muy ca"@$%&#!! no me deja hacer: > http://213.97.4.161 por eso solo puedo probar apache desde mi LAN > (http://192.168.0.1) o pidi�ndole a alg�n amigo que se conecte desde su > casa. > > Si est�s probando desde fuera y no funciona, yo no te puedo ayudar. Si est�s > probando desde dentro, aunque pongas tu IP externa, es posible que el router > no te deje. > > Bytes! > > ----- Original Message ----- > From: "Graciela Porras" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Thursday, February 10, 2005 1:03 PM > Subject: Re: Duda de iptables y conexiones al router desde el exterior > > > > Sigo sin tener acceso a mi router por ssh desde el exterior. No se si el > problema estar� en las reglas del firewall. Son las siguientes: > > > iptables -A INPUT -p tcp --dport http -j ACCEPT > iptables -A INPUT -p tcp --dport ssh -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 22 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth1 -j DNAT --to > 192.168.0.2:22 > > > eth0 es la interfaz de mi Lan y eth1 la interfaz del firewall conectada > al router. Asi lo que estoy haciendo es enviando todo lo que entre por > ssh a mi host pero no tengo acceso al router desde el exterior. He > probado todo lo que me han aconsejado pero sigue sin funcionar. El > problema debe estar en el firewall porque el router deja pasar todo pero > no se como solucionarlo. > > > > El jue, 10-02-2005 a las 11:34 +0100, Pepe escribi�: > > On Thu, Feb 10, 2005 at 11:19:35AM +0100, Graciela Porras wrote: > > > > > > > > > Hola!! > > > Estoy configurando un firewall con iptables que est� situado entre mi > > > red y un router. El problema es que tengo que conseguir que desde el > > > exterior se pueda la gente conectar al router por ssh. > > > Estoy configurando lo del ssh y me dijeron que el router es transparente > > > en mi caso, que deja pasar todo y que lo que tengo que hacer es entrar > > > en el ssh pero por nombre de usario, es decir, si yo estoy en el > > > exterior y mi usuario es graciela y la ip del router es 213.98.217.128 > > > me tendria que conectar como: > > > ssh [EMAIL PROTECTED] > > > y en el router me tendr�an que dejarme pasar o no dependiendo de si mi > > > usuario fuera o no valido, si alguien me puede ayudar o tiene alguna > > > idea de como hacerlo? porque el firewall ya est� configurado bien el > > > problema es que no se c�mo autentificar en el router por nombre de > > > usuario y como permitir la conexion ssh al router. > > > > > > > > > > Si el router lo tira todo al firewall, podr�as decirle al firewall que > > todo lo que vaya al puerto 3333 lo redirija al puerto 22 del router. > > As�, dar�s un saltito y acabar�s accediendo al router por su pata LAN (o > > una de sus patas LAN, no s� c�mo lo tienes). Donde digo 3333 t� puedes > > poner lo que quieras, claro. Luego a tu programa cliente de SSH le dices > > que ataque al puerto que t� hayas decidido (y que est� en el FW, claro). > > > > Es un poco retorcido, pero as� rapidido y con m�s ganas de escribir (lo > > que sea, como sea }:-) que callarme, es lo que se me ocurre :-D > > > > > > Salut, > > > > -- > > -------------------------------------------------------------- > > EuropeSwPatentFree - http://EuropeSwPatentFree.hispalinux.es > > -------------------------------------------------------------- > > http://www.polinux.upv.es / http://www.valux.org / > > http://www.hispalinux.es > > GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E F128 405A BFAD 6FDE > > 933B] > > > > > -- > Graciela Porras <[EMAIL PROTECTED]> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Graciela Porras <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
